SSO(Single Sign On)

통합 인증 관리 서비스, SSO

정의	한번의 시스템 인증을 통하여 관련 SSO를 지원하는 다수의 정보 시스템에 재 인증 절차 없이 사용할 수 있게 하는 기능
특징	비즈니스적 -인증된 기관으로부터 시작되는 SSO 인증 절차는 사용자에게 신뢰감을 가져다 준다. -사용자 정보를 저장하고 관리할 추가 리소스 투자 비용이 적다 기술적 -SSO를 지원하는 시스템에 별도의 ID와 PASSWORD를 제공할 필요가 없다 -Application 서버는 별도의 모듈 설치 혹은 REST등의 기술을 통해 SSO 서버와 통신을 하게 되며 SSO 서버는 높은 가용성이 요구된다 관리적 -중앙 관리를 통한 업무의 순환 및 표준화 실현 -중앙 집중적 사용자 관리를 통한 보안 기능의 강화
구성요소	사용자 : 개별 ID, Password로 로그인 시도 인증Server : ACL(Access Control List)을 통한 통합 인증 서버 SSO Agent : 각 정보시스템에 인증 정보 제공(Token) LDAP : 네트워크 상의 자원을 식별하고, 사용자와 Application 이 자원에 접근할 수 있도록 하는 네트워크 Directory 서비스
요구기능	생산성 : 운영체계, 네트워크, Database 등 접속 환경에 관계없이 접속 가능해야 함 보안성 : Logic 정보가 Cache되거나 사용자 PC에 저장되지 않아야 함 확장성 : App에 관계 없이 Loging이 필요한 곳에 확장 가능해야 함
주요 기술요소	인증 PKI : 비대칭키(공개키, 비밀키) 기반의 인증 및 암호화 생체인식 : 생체 유일한 특징을 추출해 인증 OTP : 로그인시 세션에서만 사용할 수 있는 1회 패스워드 생성 시스템 관리 LDAP : X.500을 근거로 한 디렉터리 데이터 베이스에 접속하기 위한 통신규약 쿠키 : 웹서버가 웹브라우저에 보내어 저장했다가 서버의 부가적 요청이 있을 시 서버로 보내주는 문자열 기술 SSL : C/S 간의 보안 기능을 수행하는 TCP/IP 상위에서 수행되는 보안 프로토콜 IPSec : IP 계층을 기반으로 보안 프로토콜을 제공하는 개방형 프레임 워크
주요모델	인증대행 모델(Delegation) -인증방식을 변경하기 어려울 때 많이 사용됨 -애플리케이션 인증 정보를 에이전트가 관리해 사용자 대신 로그온 해주는 기능 -ID/PASS 의 집중화로 유출 우려 -C/S나 패키지 소프트웨어도 SSO통합가능 인증정보 전달모델(Propagation) -통합 인증을 수행하는 곳에서 인증을 받아 대상 애플리케이션에 전달한 Token을 발급 -웹 환경 에서는 쿠키라는 기술을 이용해 Token을 자동으로 대상 애플리케이션에 전달 가능
기대효과	사용자 -한 개의 Login ID/Pwd에 의한 편리한 접속이 가능함 - 많은 수의 ID/Pwd 암기로부터 의 해방 관리자 -중앙집중적인 사용자 관리가 가능 - 모든 사용자의 자원접근에 대한 Auditing 기능을 제공함. - 접속 Site에 대한 Login ID/Pwd 관리 기능 -다양한 인터넷 환경에 대응하는 표준 보안 인프라 체계구축기능
활용현황	IT자원의 급속한 증가로 사용자의 접근관리에서 권한관리로 발전 다양한 접근방식의 개발 중소기업 등의 소규모 사업장에 단위 업무로 적절한 활용
향후전망	인증방식 측면 - 스마트카드 방식과 생체기반의 통합 방식이 확대될 것임 - EAM과 IAM을 이용한 유무선 통합 인증체계 방향으로 발전할 것임 활용측면 - 관리적 편의성이 아닌 사용자의 시스템 접근 용이성에 대한 고려에서 시스템 연구를 진행 - 다양한 응용시스템의 도입에 따른 User Provisioning 작업에 대한 관리비 상승에 따른 IAM 시장의 활성화

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥